Skip to main content
SnapManager for SAP
La version française est une traduction automatique. La version anglaise prévaut sur la française en cas de divergence.

Définissez des fonctions et des rôles de contrôle d'accès basé sur des rôles

Contributeurs

Après avoir activé le contrôle d'accès basé sur des rôles (RBAC) pour SnapManager à l'aide de SnapDrive, vous pouvez ajouter des fonctionnalités RBAC et des utilisateurs aux rôles pour réaliser les opérations SnapManager.

Ce dont vous aurez besoin

Vous devez créer un groupe sur le serveur Data Fabric Manager et l'ajouter aux systèmes de stockage principal et secondaire. Exécutez les commandes suivantes :

  • dfm group create smsap_grp

  • dfm group add smsap_grpprimary_storage_system

  • dfm group add smsap_grpsecondary_storage_system

À propos de cette tâche

Vous pouvez utiliser l'interface web d'Operations Manager ou l'interface de ligne de commande du serveur Data Fabric Manager pour modifier les fonctions et les rôles RBAC.

Le tableau répertorie les fonctionnalités RBAC requises pour effectuer les opérations SnapManager :

Opérations SnapManager Fonctionnalités RBAC requises lorsque la protection des données n'est pas activée Les fonctionnalités RBAC requises lorsque la protection des données est activée

Création de profil ou mise à jour de profil

SD.Storage.Read (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

Protection du profil

DFM.Database.Write (smsap_grp)

SD.Storage.Read (smsap_grp)

SD.Config.Read (smsap_grp)

SD.Config.Write (smsap_grp)

SD.Config.Delete (smsap_grp)

GlobalDataprotection

Aucune

Créer une sauvegarde

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Write (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.Snapshot.Delete (SMSAP _profile jeu de données)

Créer une sauvegarde (avec DBverify)

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.snapshot.Clone (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Write (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.Snapshot.Delete (SMSAP _profile jeu de données)

SD.snapshot.Clone (SMSAP _profile jeu de données)

Création de sauvegarde (avec RMAN)

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.snapshot.Clone (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Write (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.Snapshot.Delete (SMSAP _profile jeu de données)

SD.snapshot.Clone (SMSAP _profile jeu de données)

La restauration des sauvegardes

SD.Storage.Read (smsap_grp)

SD.Snapshot.Write (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.snapshot.Clone (smsap_grp)

SD.Snapshot.Restore (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Write (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.Snapshot.Delete (SMSAP _profile jeu de données)

SD.snapshot.Clone (SMSAP _profile jeu de données)

SD.Snapshot.Restore (SMSAP _profile jeu de données)

Suppression de la sauvegarde

SD.Snapshot.Delete (smsap_grp)

SD.Snapshot.Delete (SMSAP _profile jeu de données)

Vérification de la sauvegarde

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.Snapshot.Clone (SMSAP _profile jeu de données)

Montage de secours

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.Snapshot.Clone (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.Snapshot.Clone (SMSAP _profile jeu de données)

Désactiver la sauvegarde

SD.Snapshot.Clone (smsap_grp)

SD.Snapshot.Clone (SMSAP _profile jeu de données)

Création de clones

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.snapshot.Clone (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.snapshot.Clone (SMSAP _profile jeu de données)

Suppression du clone

SD.Snapshot.Clone (smsap_grp)

SD.Snapshot.Clone (SMSAP _profile jeu de données)

Répartition des clones

SD.Storage.Read (smsap_grp)

SD.Snapshot.Read (smsap_grp)

SD.snapshot.Clone (smsap_grp)

SD.Snapshot.Delete (smsap_grp)

SD.Storage.Write (smsap_grp)

SD.Storage.Read (SMSAP _profile jeu de données)

SD.Snapshot.Read (SMSAP _profile jeu de données)

SD.snapshot.Clone (SMSAP _profile jeu de données)

SD.Snapshot.Delete (SMSAP _profile jeu de données)

SD.Storage.Write (SMSAP _profile jeu de données)

Pour plus de détails sur la définition des fonctionnalités RBAC, consultez le OnCommand Unified Manager Operations Manager Administration Guide.

Étapes
  1. Accédez à la console Operations Manager.

  2. Dans le menu Configuration, sélectionnez rôles.

  3. Sélectionnez un rôle existant ou créez-en un nouveau.

  4. Pour affecter des opérations à vos ressources de stockage de base de données, cliquez sur Ajouter des fonctionnalités.

  5. Sur la page Modifier les paramètres de rôle, cliquez sur mettre à jour pour enregistrer vos modifications dans le rôle.

Informations connexes